Penipuan Terburuk 2022 – dan Cara Melindungi Diri Sendiri

Ini bukan satu-satunya cara sistem pembayaran seperti Zelle, yang memerlukan sedikit verifikasi dan tidak memiliki perlindungan pembayaran, dapat dieksploitasi. Volume pencarian seputar penipuan Zelle menunjukkan kemungkinan ada beberapa metode yang sedang digunakan.

Penipuan WhatsApp “Hai Ibu”/“Hai Ayah”.

WhatsApp telah menjadi sarang penipuan pada tahun 2022 , dan satu penipuan yang telah terlihat beberapa kali tahun ini adalah penipuan "Hai Ibu"/"Hai Ayah" ( Kredit Gambar: Mosman Collective ).

Dalam penipuan ini, pelaku ancaman menyamar sebagai anak target mereka dan berpura-pura hanya mengirim pesan dari nomor telepon baru.

Scammer kemudian akan membuat cerita, seperti berpura-pura terjebak di negara asing dan kartu bank mereka tidak berfungsi, untuk membujuk target agar mengirimkan uang tunai melalui transaksi bank atau bentuk transfer uang lainnya. Beberapa iterasi berbeda dari penipuan ini telah diamati pada tahun 2022, dengan sejumlah "cerita" berbeda yang disebarkan oleh penjahat dunia maya.

Penipuan Kripto

Dalam hal total uang yang diperoleh secara curang, ada beberapa metode penipuan yang telah mencapai ketinggian yang memusingkan yang dimiliki oleh penipuan crypto .

Pada bulan Juni tahun ini, FTC melaporkan bahwa lebih dari 46.000 orang telah kehilangan total $1 miliar karena penipuan crypto sejak awal tahun 2021. Ini berarti satu dari setiap empat dolar hilang karena penipuan dan sejauh ini menjadikannya penipuan terbesar- jenis pembayaran sarat.

Pada kuartal pertama tahun 2022 saja, $329 juta hilang akibat penipuan crypto oleh warga AS.

Sebagian besar cryptocurrency yang dicuri diambil melalui penipuan terkait investasi (biasanya peluang investasi palsu), sementara penipuan asmara juga merupakan metode penipuan populer yang digunakan untuk mendapatkan bitcoin dan mata uang digital lainnya secara ilegal dari korban yang tidak menaruh curiga pada tahun 2022.

Penipuan Romantis

Penipuan asmara tidak semuanya tentang mata uang kripto – faktanya, mereka memiliki jangkauan yang jauh lebih luas.

Penipuan asmara melibatkan korban yang ditipu untuk mengirimkan uang kepada penjahat yang telah meyakinkan mereka, melalui berbagai cara, bahwa mereka memiliki niat romantis yang telah atau akan mengarah pada hubungan cinta ( Kredit Gambar: Pengguna Reddit u/curlyangel85 )

Sama sekali tidak mengherankan bahwa penipuan asmara telah terjadi ketika Anda memikirkannya. Seperti kata pepatah, cinta benar-benar buta - itu adalah emosi yang ideal untuk ditempatkan di pusat operasi rekayasa sosial Anda dan dapat menyebabkan orang yang paling masuk akal sekalipun untuk dengan sengaja mengabaikan tanda peringatan yang mencolok.

Seorang penipu asmara bahkan mendapati dirinya menjadi pusat dari salah satu film dokumenter yang paling banyak ditonton tahun ini, Tinder Swindler, yang dirilis tepat sebelum Hari Valentine – waktu dalam setahun yang biasanya melihat ledakan penipuan berbasis asmara .

Shimon Hayut, yang menyamar sebagai pengusaha jutawan untuk memeras koleksi wanita hingga ratusan ribu dolar, awalnya ditangkap di Yunani pada 2019.

Antara tahun penangkapan Hayut dan 2021, penipuan asmara meningkat sebesar 25% – dan perusahaan pelaporan kredit multinasional Experian memperkirakan statistik akan segera menunjukkan bahwa 2022 adalah tahun blockbuster lain bagi pelaku metode penipuan ini.

Penipuan Email Geek Squad

Best Buy – dan lebih khusus lagi, layanan dukungan komputernya Geek Squad – menjadi berita utama sepanjang tahun 2022 setelah scammer secara konsisten menyamar sebagai perusahaan dan mencoba menipu ratusan ribu pelanggan.

Geek Squad adalah anak perusahaan dari perusahaan elektronik Kanada Best Buy dan menawarkan berbagai layanan dukungan teknis sesuai permintaan untuk klien. Layanan ini banyak digunakan di Amerika Serikat dan Kanada.

Frekuensi penipuan Geek Squad yang tinggi telah membuat FTC mengeluarkan beberapa peringatan yang menunjukkan kepada orang-orang cara menemukannya ( Kredit Gambar: FTC ).

Penipuan Geek Squad datang dalam berbagai bentuk, dengan penipu menghubungi calon korban melalui email, teks, dan melalui telepon. Salah satu versi penipuan disebut "penipuan pembaruan otomatis" (contohnya digambarkan di atas) yang terlihat menakut-nakuti korban agar bertindak cepat dengan mengancam pembaruan langganan yang mahal jika mereka tidak bertindak.

Namun, penipuan "kelebihan pembayaran" Geek Squad, serta penipuan "dukungan teknis" Geek Squad – yang terakhir melibatkan pelaku ancaman yang menggunakan remote control komputer korban untuk memperbaiki masalah yang tidak ada dan sebagai gantinya mencuri informasi mereka – juga telah terlihat. .

Penipuan Aplikasi Tunai

Penipuan Aplikasi Tunai adalah kumpulan metode penipuan lain yang banyak digunakan sepanjang tahun 2022 untuk mencoba dan menipu korban dari uang hasil jerih payah mereka.

Penipu Aplikasi Tunai akan menggunakan segudang metode rekayasa sosial yang berbeda untuk mencapai hal ini, termasuk berpura-pura mengirim pembayaran "acak", menawarkan peluang investasi, menyamar sebagai dukungan pelanggan perusahaan, dan meminta Anda "memverifikasi ulang" akun Anda.

Beberapa penipuan Aplikasi Tunai bahkan mempermainkan kompetisi #cashappfriday perusahaan, dan meminta korban membayar biaya sebelum "hadiah" mereka dirilis.

Selain metode penipuan tradisional, ada beberapa laporan tahun ini tentang penipu Aplikasi Tunai yang menggunakan kartu debit fisik dalam operasi mereka. Beberapa scammer dilaporkan telah membeli detail curian di web gelap, dan mulai memposting kartu debit Aplikasi Tunai yang tidak diminta kepada orang-orang yang memiliki informasi curian sambil juga menyiapkan akun Aplikasi Tunai atas nama mereka.

Di dalam surat Aplikasi Tunai, korban akan menemukan petunjuk untuk memindai kode QR untuk menyiapkan kartu Aplikasi Tunai mereka – tetapi seperti yang kita ketahui, akun tersebut telah disiapkan oleh scammer, dan mereka akan memiliki akses ke dana apa pun yang mereka miliki. titipan korban.

Karena Cash App sering ditiru oleh penipu, penting untuk menangani semua korespondensi yang mengaku berasal dari perusahaan dengan sangat hati-hati.

Penipuan Google Voice

Google Voice menjadi pilihan yang semakin populer untuk bisnis yang membutuhkan solusi VoIP – dan tentu saja, ini berarti penipuan juga meningkat. Sekarang, Google Voice digunakan untuk mencuri nomor telepon orang dan, pada gilirannya, informasi pribadi lainnya.

Penipuan Google Voice mengharuskan calon korban untuk terlebih dahulu memposting sesuatu secara online bersama dengan nomor telepon mereka – mungkin mereka menjual sesuatu di situs seperti Craigslist, atau kehilangan hewan peliharaannya.

Penipu akan melacak pengguna ini dan mengklaim bahwa mereka ingin membeli barang semacam itu, atau bahwa mereka telah menemukan hewan peliharaan mereka yang hilang. Namun, mereka meminta Anda memverifikasi identitas Anda sebelum melanjutkan.

Penipu kemudian akan mengirimkan "kode verifikasi" kepada korban - tetapi yang sebenarnya mereka lakukan adalah menyiapkan akun Google Voice dengan nomor telepon korban dan ini adalah kode autentikasi dua faktor yang akan dikirim Google ke perangkat saat akun baru dibuat. terdaftar ( Kredit Gambar: FTC ).

Korban yang ditipu untuk mengikuti penipuan penuh dan menyerahkan nomor verifikasi ini sekarang telah mengizinkan penipu untuk membuat akun Google Voice menggunakan info mereka.

Eva Velasquez, Presiden & CEO Identity Theft Resource Center (ITRC), mengatakan kepada NBC12 bahwa telah menerima "ribuan panggilan ke pusat dari korban penipuan ini", dengan 6.700 laporan masuk dalam 15 bulan terakhir.

Penipuan Paypal

Paypal adalah salah satu merek yang paling sering ditiru , dan jika Anda berpikir sejenak, Anda mungkin dapat mengetahui alasannya – ini adalah layanan pengiriman uang yang mengirimkan korespondensi dan informasi dalam jumlah besar kepada pelanggan mengenai transaksi yang telah mereka lakukan. dibuat atau diterima.

Tahun lalu, Better Business Bureau menemukan bahwa Paypal adalah sistem pembayaran yang paling sering ditiru, dan digunakan untuk menipu orang jauh lebih banyak daripada Zelle:

Pada tahun 2022, Paypal masih digunakan secara teratur dalam kampanye phishing “klasik”, di mana teknik rekayasa sosial digunakan untuk membujuk korban agar menyerahkan data mereka. Serangan ini dapat terjadi melalui teks atau email.

Namun, ada juga penipuan “biaya lanjutan”, di mana korban ditipu untuk mengirimkan uang kepada penipu dengan syarat bahwa mereka akan dikirim kembali lebih banyak (yang tidak pernah terjadi).

“Penipuan pembayaran berlebih”, di sisi lain, seringkali membutuhkan peretasan dan taktik subversi yang lebih kompleks untuk membuatnya tampak seolah-olah korban telah mentransfer sejumlah besar uang tunai. Mereka kemudian diminta untuk mengirimkannya kembali, setelah itu mereka yang tertipu hanya mengirimkan uang mereka sendiri ke penjahat.

Penipuan Amazon

Pada tahun 2022, SMS masih digunakan oleh scammers sebagai jalan untuk mendatangkan malapetaka, dan kemungkinan mereka akan terus membanjiri ponsel kita dengan tautan jahat saat kita memasuki tahun 2023.

Amazon adalah pilihan yang sangat populer untuk scammers saat ini, dengan jutaan orang mengharapkan komunikasi teks dari perusahaan yang berkaitan dengan barang yang mereka pesan, yang secara alami akan membuat hit rate mereka lebih tinggi.

Penipuan teks Amazon sering kali mengklaim bahwa seseorang telah melakukan pembayaran atau mendapatkan akses tidak sah ke akun korban dan bahwa mereka perlu mengambil tindakan segera, atau bahwa mereka baru saja melewatkan pesanan. Penipu lain akan membangun kompetisi palsu dengan janji hadiah uang .

Penipuan pesan teks Amazon menyertakan tautan berbahaya yang akan memuat malware ke perangkat Anda atau memungkinkan pelaku ancaman untuk memasukkan kendali jarak jauh ponsel Anda.

Amazon, yang melacak kampanye phishing yang menggunakan nama mereka dan aset merek lainnya, memperingatkan bahwa "penipu sekarang dapat memasukkan pesan penipuan mereka ke dalam utas pesan sah yang mungkin telah Anda terima dari kami."

Dengan mengingat hal ini, selalu paling aman untuk menghubungi Amazon dengan cara lain, dan hindari mengeklik tautan dalam pesan teks sama sekali.

Cara Melindungi Diri Anda Dari Penipuan di 2023

Seperti yang telah kami sebutkan sebelumnya, pertahanan terbaik yang Anda miliki terhadap penipuan adalah pengetahuan. Mampu mengenali format umum pesan scam biasanya sangat penting.

Jika Anda seorang konsumen, ingatlah aturan emas: jika Anda tidak mengharapkan untuk menerima korespondensi dari perusahaan dan Anda telah, atau ada sesuatu yang tidak beres, hubungi saluran dukungan pelanggan perusahaan .

Selain itu, jangan pernah menyerahkan nomor telepon, alamat email, detail bank, atau informasi pribadi lainnya kecuali Anda benar-benar yakin bahwa Anda sedang berbicara dengan perwakilan sah dari perusahaan yang pernah berurusan dengan Anda sebelumnya.

Ingat: Jika Anda ragu, jangan berikan informasi Anda.

Sebaliknya, jika Anda seorang pemilik bisnis, pelatihan rutin untuk karyawan, yang dapat mencakup latihan seperti simulasi phishing, kursus keamanan siber online, dan penerapan praktik terbaik kata sandi, sangat penting untuk menjaga keamanan sistem Anda.

Lagi pula, Anda dapat memiliki sistem keamanan paling kedap air yang dapat dibeli dengan uang, tetapi jika karyawan tidak mengetahuinya, mereka hanya memiliki kerentanan yang dapat dieksploitasi seperti firewall yang salah konfigurasi.

Namun, bukan berarti teknologi tidak bisa membantu. Pengelola kata sandi , misalnya, dapat memastikan bahwa karyawan tidak hanya menggunakan ulang kata sandi, atau tidak membuatnya cukup lama, dalam upaya untuk mengingatnya. Jika informasi akun dicuri selama penipuan, ini akan sangat meminimalkan kerusakan yang dapat dilakukan oleh pelaku ancaman tertentu.

Ini hanyalah salah satu contoh langkah yang dapat Anda ambil untuk melindungi bisnis Anda. Jika Anda ingin terus mengikuti berita tentang teknik penipuan terbaru, pelanggaran data , dan kerentanan perangkat lunak, serta teknologi terbaru yang Anda perlukan untuk memperkuat pertahanan Anda, daftar ke buletin email mingguan Tech.co hari ini: